Praktikum 7 ( Keamanan Jaringan dengan Miktrotik )

Keamanan jaringan (Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan. Berikut langkah - langkah untuk memblokir https.
Berikut prosedur untuk memblokir situs https :
1.        Membuat Layer 7 protocol klik menu IP lalu Firewall, kemudian pilih tab Layer 7 Protocol.
2.        Membuat Script, klik tanda + lalu isi kolom name dengan script dan regexp : ^.+(situs.com|situs.com|).$ contoh beberapa situs yang diblok bisa youtube, media sosial, dan lain-lain, lalu klik ok.
3.        Membuat Filter Rule Tab General Setelah membuat script L7P, kemudia membuat filter rules untuk menjalankan script L7P, klik menu IP kemudian Firewall lalu pilih Filter Rules, klik tanda + untuk membuat konfigurasi baru.

4.        Tab Advance isi kolom Layer 7 Protocol dengan nama script yang telah dibuat sebelumnya.
5.        Tab Action pilih drop

Berikut prosedur untuk memblokir situs https dengan Mangle :
1.      Setting Mangle lalu klik IP kemudian Firewall dan pilih tab Mangle, lalu klik tanda +.
2.      Tab General pada tab General isi Chain dengan Forward, lalu Src. Address dengan IP Network Jaringan yang akan diblok, disini saya menggunakan 192.168.1.0/24 atau jika lebih dari satu isi saja 0.0.0.0/0.

3.      Tab Advanced isi Content dengan nama situs yang diblok contohnya youtube.

4.      Tab Action isi pada kolom Action dengan add dst to address list, dan untuk Address List dengan sebuah nama untuk daftar IP yang diblok.
5.      Cek Address List berhasil atau tidaknya konfigurasi mangle tadi coba akses situs yang diblok lalu diamkan proses loading selesai, setelah itu cek di mikrotik pada menu IP lalu Firewall kemudian Address List.
6.      Membuat Filter Rules baru seperti sebelumnya.
a.       Isi Chain forward
b.      Pada tab Advanced isi Dst. Address List dengan nama list yang telah dibuat.
c.       Isi kolom Action dengan reject dan Reject With dengan icmp network unreachable dan ok.
Diagnosa dan Troubleshooting Masalah :
Kesalahan atau kendala yang mungkin terjadi ketika melakukan keamanan jaringan adalah error pada saat menghubungkan MikroTik RouterBoard dengan laptop atau PC, maka reset RouterBoard terlebih dahulu sebelum digunakan, cabut kabel-kabel yang sudah di pasang jika RouterBoard sudah di reset, coba pasang kembali kabel-kabel yang sudah dicabut dan hubungkan. Kemudian Jika L7P masih tidak mempan memblokir situs https, ada lagi cara dengan Mangle dan Filter Rules.

Komentar

Posting Komentar

Postingan populer dari blog ini

Praktikum 3 (Jaringan Client-Server dan Jaringan Router Pada Cisco Packet Tracer)

Gambar
Pertama - tama ialah siapkan alat yang akan digunakan untuk melakukan simulasi Jaringan Client-Server dan Jaringan Router. Siapkan PC/Laptop dengan system operasi Windows, install software Cisco Packet Tracer, sediakan kabel UTP dan Switch. a. Client Server 1.      Buatlah topologi jaringan seperti gambar berikut menggunakan server, switch dan 4 Personal Computer. Sambungkan semua perangkat menggunakan kabel straight. 2.    Kemudian atur DHCP server dengan mengklik pada icon server, lalu pilih menu service > DHCP > atur IP address pengguna dan subnet mask. Dan jangan lupa atur IP address static pada server Dekstop > IP Configuration. 3.     Kemudian lakukan konfigurasi IP address ke semua pc yang ada, dengan cara mengklik icon PC > Menu Dekstop > IP Configuration. 4.    Kemudian ganti status “Static” menjadi “DHCP” lakukan hal sama pada setiap PC yang ada. 5.    Terakhir ...
Baca selengkapnya

Praktikum 4 (Pengenalan Subnet Mask dan Membuat Jaringan Wireless pada Cisco Packet Tracer)

Gambar
Kali ini saya akan menjelaskan tentang Subnet Mask kemudian kita dapat mengatur IP address. Kita akan membuat jaringan LAN dengan DHCP. Membuat simulasi Jaringan Wireless dan mengenal konfigurasi dasar pada AccsesPoint dalam membuat Jaringan Wireless, dengan menggunakan peralatan seperti biasa yaitu PC/Laptop dengan Sistem Operasi Windows, Software Cisco Packet Tracer dan Kabel UTP. Berikut gambaran singkat subnet mask.  Prosedur Praktikum : : a. Jaringan Wireless Static 1. Pertama – tama buat topologi seperti gambar berikut. Gunakan Access Point. 2. Untuk menghubungkan PC dengan Access Point maka perlu mengubal modul PC dengan cara klik pada PC lalu buka menu phsycal. Pada menu psycal kita bisa melihat gambar fisik PC. Untuk mengubah modul default menjadi wireless interface maka kalian perlu mematikan PC terlebih dahulu dengan menekan tombol power. Lalu tarik modul default kekiri, kemudian drag modul WMP300N kedalam tempat modul default tadi, dan jangan lupa nya...
Baca selengkapnya